聯邦調查局確定網路竊案與LastPass事件的關聯
2025年3月7日,聯邦調查局和美國特勤局正式確認,2022年發生的LastPass密碼管理器漏洞事件,導致多起高達六位數的加密貨幣竊案。這次調查揭示了攻擊者如何利用從LastPass竊取的主密碼,非法入侵受害者的電子賬戶並偷取加密貨幣。
$1.5億加密貨幣竊案的細節
在2024年1月30日發生的一起價值1.5億美元的加密貨幣竊案中,聯邦檢察官在加州北部表示,他們已經追回了價值約2400萬美元的加密貨幣。這起案件的受害者被稱為「受害者1」,據區塊鏈安全研究員ZachXBT稱,該受害者是加密貨幣平台Ripple的聯合創始人Chris Larsen。
密碼管理器漏洞的作用
根據聯邦調查局的調查,這些網路竊案的共同特徵在於受害者都曾將加密貨幣的種子短語存儲在LastPass的「Secure Notes」功能中。這一漏洞使得攻擊者可以通過破解主密碼,非法訪問受害者的加密貨幣錢包和其他敏感數據。
竊案模式與資金流動
研究員Nick Bax和Taylor Monahan指出,這些竊案都遵循類似的資金轉移模式,即攻擊者迅速將偷取的資金轉移到多個加密貨幣交易所的帳戶中。這種複雜的資金流動模式與Ripple聯合創始人遭遇的竊案如出一轍。
北斗數位的安全建議
在面對日益增長的網路安全威脅時,選擇可靠的網路安全解決方案至關重要。北斗數位提供的DDoS防禦和高防主機服務,可以有效防範此類網路攻擊,保護您的數據安全。
如需更多資訊,請訪問北斗數位官網。